Fortigate en HA,redes LAN y dos líneas de internet
Publicado: 04 Jul 2013, 10:44
Hola a todos.
Tengo 2 fortigate 80C y dos conexiones a internet. Los fortigate tendrán varias redes internas y mi intención es la que os expongo, por favor, acepto consejos y pido ayuda ya que no controlo de forti demasiado. Si me podéis ir respondiendo más o menos a cada pregunta sería de gran ayuda.
1)Poner los forti con HA, no se que método elegir. Me gustaría que los dos dieran servicio para todo no estando uno en pasivo (que los dos nateen, que los dos sirvan dhcp a las redes LAN que conectan, que los dos envien tráfico al exterior a las ips publicas). Y claro, si fallo uno que el otro siga dando servicio.
2)Hacer que los forti hagan NAT de las redes internas a las públicas y sean los que obtienen la IP Pública. Creo que esta opción es mejor a que sean los routers los que tengan la IP pública por un lado y por otro tengan una pata conectada a una misma red privada que los forti. ¿Podría hacer que los fortinet tengan dos ip públicas?(Las líneas ADSL estarían en mono puesto y conectadas al forti y el forti obtendría esas ips públicas).
3)Hacer que los fortinet balanceen el tráfico a las dos IP públicas no estando una de backup si no saliendo el tráfico por las dos a la vez.
4)Como tendría que conectar el forti a los switches(con sus correspondientes vlanes). ¿Podría usar un solo puerto , tagearlo y que pasen todas las redes? Tendría que conectar cada puerto con su correspondiente red? ¿Tendría que conectar un ADSL a wan 1 y el otro ADSL a wan 2 ? Si esto es así podría hacer tagg en el puerto "INTERNAL" para que pasasen dos redes internas?
Muchisimas gracias a todos, espero que quede más o menos claras mis dudas...
Tengo 2 fortigate 80C y dos conexiones a internet. Los fortigate tendrán varias redes internas y mi intención es la que os expongo, por favor, acepto consejos y pido ayuda ya que no controlo de forti demasiado. Si me podéis ir respondiendo más o menos a cada pregunta sería de gran ayuda.
1)Poner los forti con HA, no se que método elegir. Me gustaría que los dos dieran servicio para todo no estando uno en pasivo (que los dos nateen, que los dos sirvan dhcp a las redes LAN que conectan, que los dos envien tráfico al exterior a las ips publicas). Y claro, si fallo uno que el otro siga dando servicio.
2)Hacer que los forti hagan NAT de las redes internas a las públicas y sean los que obtienen la IP Pública. Creo que esta opción es mejor a que sean los routers los que tengan la IP pública por un lado y por otro tengan una pata conectada a una misma red privada que los forti. ¿Podría hacer que los fortinet tengan dos ip públicas?(Las líneas ADSL estarían en mono puesto y conectadas al forti y el forti obtendría esas ips públicas).
3)Hacer que los fortinet balanceen el tráfico a las dos IP públicas no estando una de backup si no saliendo el tráfico por las dos a la vez.
4)Como tendría que conectar el forti a los switches(con sus correspondientes vlanes). ¿Podría usar un solo puerto , tagearlo y que pasen todas las redes? Tendría que conectar cada puerto con su correspondiente red? ¿Tendría que conectar un ADSL a wan 1 y el otro ADSL a wan 2 ? Si esto es así podría hacer tagg en el puerto "INTERNAL" para que pasasen dos redes internas?
Muchisimas gracias a todos, espero que quede más o menos claras mis dudas...